Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34008
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

Beitrag von doelf » 11 Sep 2018, 10:39

Die Sicherheit vernetzter Autos zu gewährleisten, stellt eine große Herausforderung dar und der Elektropionier Tesla gehört hier zweifelsohne zu den Vorreitern. Dennoch ist es Forschern der KU Leuven möglich, einen Tesla Model S in wenigen Sekunden zu hacken und mit dem Fahrzeug wegzufahren. Das Problem steckt wieder einmal im schlüssellosen Zugang (Keyless Entry System).

Anlässlich der Konferenz "Cryptographic Hardware and Embedded Systems" in Amsterdam demonstrierten die Belgier die Schwachstelle. Wie bei vielen modernen Fahrzeugen wird kein Schlüssel zum Öffnen und Starten des Tesla Model S benötigt. Der vermeintliche Besitzer wird über einen Funksender, den man in Form eines Schlüsselanhängers mit sich führt, identifiziert und das Auto öffnet sich. Alle Angriffe gegen solche Schließsysteme basieren darauf, dass man entweder eine Funkbrücke zwischen Schlüssel und Fahrzeug herstellt oder die Übertragung abfängt und nachahmt. Die Forscher aus Leuven haben sich für letzteres entschieden.

Beim Tesla stammt das Keyless Entry System von Pektron und benutzt einen schwachen Schlüssel mit lediglich 40 Bit, welchen die Wissenschaftler als geradezu fahrlässig erachten. Für ihren Angriff müssen sie zwei Code-Übertragungen - die Challenge des Fahrzeugs und die Antwort des Schlüssels - abfangen, dann probieren sie jeden denkbaren Schlüssel, um Zugang zum Fahrzeug zu erhalten. Um ihren Angriff zu beschleunigen, erstellten sie für jede Kombination aus Code-Paaren alle möglichen Schlüssel und hinterlegten diese in einer 6 TB großen Datenbank. Hierdurch konnte die Suche nach einem gültigen Zugangscode auf 1,6 Sekunden verkürzt werden. Und im Gegensatz zu einer einmaligen Funkbrücke lässt sich dieser Angriff beliebig oft wiederholen.

Video: https://www.youtube.com/watch?v=aVlYuPzmJoY

Die benötigte Hardware besteht aus zwei Sendern (Yard Stick One und Proxmark), einem Raspberry Pi, einem Laufwerk mit der Schlüsseldatenbank und ein paar Batterien. Die Kosten belaufen sich auf überschaubare 520 Euro. Tesla wurde im August 2017 über das Problem informiert und zahlte den Entdeckern eine Prämie von 10.000 US-Dollar. Geschlossen wurde das Problem allerdings erst im Juni 2018 mit der Einführung neuer Schlüsselanhänger, welche eine stärkere Verschlüsselung verwenden. Wer einen vor Juni gebauten Tesla Model S besitzt, kann sich einen solchen gehärteten Schlüssel kaufen und in Kombination mit dem aktuellen Software-Update für das Fahrzeug nutzen. Oder man aktiviert einen Pin-Code, ohne den sich das Fahrzeug nicht mehr starten lässt.


Quelle:
https://www.wired.com/story/hackers-ste ... s-key-fob/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Insider
Insider
Beiträge: 2147
Registriert: 23 Feb 2005, 10:59

Re: Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

Beitrag von neO » 11 Sep 2018, 23:26

Aua, das tut weh!
Zumindest kann man einen besser geschützen Schlüssel kaufen, das ist ja schon mehr als andere Firmen, hust deutsche marken hust, bieten.

Lohnt sich wahrscheinlich für die Diebe.
Allein Einzelteile des Autos dürften selbst auf dem Schwarzmarkt mehr als 500Eu wert sein.
Oder die Guchiii Sonnenbrillen im Handschuhfach...

Einen ganzen funktionierenden Tesla mit seinen eingebauten Wanzen und Spionagetools einen neuen ahnungslosen Besitzer zu verschaffen, sollte schwieriger aber wahrscheinlich nicht unmöglich sein.
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Antworten